Introdução
Este documento descreve como criar certificados para o Cisco Meeting Server (CMS) com Open Secure Sockets Layer (OpenSSL).
Contribuição de Moises Martinez, engenheiro do Cisco TAC.
Pré-requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Open SSL (Abrir SSL).
- Configuração do CMS.
Componentes Utilizados
As informações neste documento são baseadas nestes softwares:
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Etapa 1. Faça o download do OpenSSL Light 1.1.
Etapa 2. Instalar o OpenSSL no computador.
Etapa 3. Navegue até a pasta onde o SSL foi instalado. Geralmente, ele é instalado em C:\Program Files\OpenSSL-Win64\bin.

Etapa 4. Abra o Bloco de Notas e insira as informações necessárias para a CSR (Certificate Signing Request, Solicitação de Assinatura de Certificado), conforme mostrado no próximo exemplo:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = California
L = San Jose
O = TAC
OU = IT
CN = cms.tac.cisco.com
[v3_req]
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = webbridge3.tac.cisco.com
DNS.2 = webadmin.tac.cisco.com
DNS.3 = xmpp.tac.cisco.com
Etapa 5. Depois que as informações forem inseridas para o CSR, esse arquivo será salvo como tac.conf no próximo caminho: C:\Program Files\OpenSSL-Win64\bin.

Etapa 6. Abra o Command Prompt no PC e selecione Executar como administrador.

Etapa 7. Navegue até o caminho onde o arquivo está armazenado através do prompt de comando, insira o comando openssl.exe e selecione enter.

Etapa 8. Executar o próximo comando: req -new -newkey rsa:4096 - nodes -keyout cms.key -out cms.csr -config tac.conf.


Verificar
Se nenhum erro for exibido, dois novos arquivos serão gerados na mesma pasta:

Este novo arquivo cms.csr pode ser assinado por uma Autoridade de Certificação (CA).